Google Play 新增「資料安全性」,助用戶了解 App 可能收集哪些資料

作者 | 發布日期 2022 年 04 月 27 日 16:15 | 分類 Android , Google , 資訊安全 Telegram share ! follow us in feedly


Google Play 新推出了「資料安全性」專區,要求開發者分享 App 的更多資訊,說明他們的 App 可能會如何收集、分享資料,以及保存哪些資料。即日起用戶就會陸續從「資料安全性」專區獲得資訊,而開發者必須在 7 月 20 日前提供 App 的相關資訊;未來如果開發者更新 App 的功能,或者改變處理資料的方法,也會在 App 的資料安全性專區中說明最新狀態。

Google 從用戶與開發者的意見回饋得知,如果只有提供 App 收集哪些資料而沒有交代脈絡,這樣是不夠的。用戶應會想要了解 App 收集他們的資料之目的、開發者是否會和第三方單位共享這些資料;此外,用戶會想知道下載 App 後,開發者是如何保護大家的資料。而這正是 Google Play 設計「資料安全性」專區的原因,讓開發者清楚說明他們有收集哪些資料,以及使用這些資料之目的;用戶還能查看 App 是否需要這些資料才能運行,或者是否可以選擇不讓 App 收集資料。

(Source:Google Blog

具體而言,開發者可在「資料安全性」專區提供的資訊包括:

  • 開發者是否有在收集資料,以及收集資料的原因。
  • 開發者是否與第三方單位共享資料。
  • App 的安全措施,例如透過加密機制保護傳輸中的資料,以及用戶是否可以要求刪除資料。
  • 符合條件的 App 是否承諾遵守 Google Play 的家庭政策規定,更能夠保護接觸 Google Play 的兒童。
  • 開發者採用的安全措施,是否通過全球安全性標準(更具體即是 Mobile Application Security Verification Standard )的認證。

於是透過「資料安全性」專區,Google 讓用戶更清楚掌握 App 如何收集、分享、保存資料。

Google Play 如同追隨蘋果 App Store 的作法,App Store 已在每款 App 頁面加入「App 隱私權」資訊。這種政策雖然立意良善,但仍有少數 App 不誠實標註究竟收集哪些資訊,而被國外媒體抓包,蘋果則回應會定期審核「App 隱私權」的準確性。對此 Google 也向國外媒體 TechCrunch 表示,會利用不斷改進的系統與流程,來檢查 Google Play「資料安全性」的部分。

此外,Google 也努力透過一系列簡單的權限功能設定,讓用戶能夠控管已安裝的 App;例如當 App 要求存取「你的位置」時,用戶可以迅速且輕鬆的決定是否要授予這樣的權限,包括每次都詢問、僅在使用該 App 時允許抑或一律允許。而對相機、麥克風、位置資訊這些敏感的存取權,用戶可以從 Android 隱私資訊主頁中查看 App 存取這些資料的紀錄。

(首圖來源:Flickr/Yuri Samoilov CC BY 2.0)

關鍵字: ,